¸®´ª½º

 3916, 1/196 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   attainer
   level3 Ç®ÀÌ º¸´Ù°¡ ±Ã±ÝÇÑ°Ô »ý°Ü¼­ Áú¹®ÇÕ´Ï´Ù.

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=3966 [º¹»ç]


´ÙÀ½ ÄÚµå´Â autodigÀÇ ¼Ò½ºÀÌ´Ù.
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main(int argc, char **argv){
    char cmd[100];
    if( argc!=2 ){
        printf( "Auto Digger Version 0.9\n" );
        printf( "Usage : %s host\n", argv[0] );
        exit(0);
    }
    strcpy( cmd, "dig @" );
    strcat( cmd, argv[1] );
    strcat( cmd, " version.bind chaos txt");
    system( cmd );
}
À̸¦ ÀÌ¿ëÇÏ¿© level4ÀÇ ±ÇÇÑÀ» ¾ò¾î¶ó.
more hints.
- µ¿½Ã¿¡ ¿©·¯ ¸í·É¾î¸¦ »ç¿ëÇÏ·Á¸é?
- ¹®ÀÚ¿­ ÇüÅ·Π¸í·É¾î¸¦ Àü´ÞÇÏ·Á¸é?

ÀÌ ÈùÆ®¸¦ º¸°í Æ佺¿öµå¸¦ ¾ò¾î³»´Â ¹®Á¦¿´´Âµ¥¿ä.
¸¸¾à ¿¹·Î autodig "/bin/bash"¶ó°í ÀÔ·ÂÇؼ­ ½ÇÇàÇÏ°Ô µÇ¸é
"dig @/bin/bash version.bind chaos txt"¶ó´Â ¹®ÀÚ¿­ÀÌ cmd·Î ÀÔ·ÂµÇ°Ô µÉÅĵ¥
Ç®À̵éÀ» º¸´Ï±î ¸î¸î ºÐµéÀº "/bin/bash;my-pass"¶ó´Â ¹æ¹ýÀ¸·Î Ǫ¼Ì´õ¶ó°í¿ä... (Àú´Â "|my-pass"¶ó°í Ç®¾ú´Âµ¥ ¸»ÀÔ´Ï´Ù.)
±×·±µ¥ ÀÌ·¸°Ô µÇ¸é dig¸í·É¾îÀÇ ¿É¼ÇÀ¸·Î @/bin/bash¶ó´Â °ªÀÌ µé¾î°¡´Â°Ô ¾Æ´Ñ°¡¿ä?
±×·¯´Ï±î ¾ÕÀÇ dig¸í·É¾î¿Í ±¸ºÐ½ÃÄÑÁÖ±â À§Çؼ­ "|/bin/bash"³ª ";/bin/bash"°°Àº Çü½ÄÀ¸·Î ¸í··¾î°¡ µé¾î°¡¾ß µÇ´Â°Ô ¾Æ´Ñ°¡¿ä?
¿Ö ±¸ºÐ ¾øÀÌ ¹Ù·Î /bin/bash¶ó°í ÀÔ·ÂÇصµ µÇ´Â°ÇÁö ±Ã±ÝÇÕ´Ï´Ù.
  Hit : 3629     Date : 2011/05/01 10:00


    
attainer ±×·±µ¥ ¿©±â´Ù°¡ Ç®À̹æ¹ý ÀûÀ¸¸é ¾ÈµÉ°Å °°Àºµ¥ Á˼ÛÇÕ´Ï´Ù.
Àú Ç®ÀÌ ¹æ¹ý ¾È¾²°í Áú¹®À» ¹¹¶ó°í µå·Á¾ß µÉÁö ¸ð¸£°Ú¾î¼­ ±×³É ½è½À´Ï´Ù ¤Ð¤Ð;		 2011/05/01  
Prox ¼¼¹ÌÄݷаú ÆÄÀÌÇÁ¸¦ Á¤È®È÷ ÀÌÇØÇϽøé ÇØ°áµË´Ï´Ù~

"/bin/bash;my-pass"
¿©±â¿¡¼­ /bin/bash À̺κÐÀº »ç½Ç µé¾î°¥ ÀÌÀ¯°¡ ¾øÁÒ ¤¾¤¾

À§¿Í°°ÀÌ ÀÔ·ÂÇϸé
dig @/bin/bash;my-pass version.bind chaos txt <- ÀÌ¿Í °°ÀÌ ½ÇÇàµÉÅ×°í
±×·¯¸é (dig @/bin/bash) ¿Í (my-pass version.bind chaos txt) µÎ°³¸¦ ¼ø¼­´ë·Î ½ÇÇàÇÑ È¿°ú¸¦ º¸°ÔµÇ´Ï±î¿ä.
¼¼¹ÌÄÝ·ÐÀÌ ¾ÕºÎºÐ½ÇÇà-µÞºÎºÐ½ÇÇà ¿ªÇÒÀ» Çϴϱñ,
dig ºÎºÐÀÌ ¸ÕÀú ½ÇÇàµÇ¾î ±× °á°ú¸¦ È­¸é¿¡ Ãâ·ÂÇÏ°í ±×´ÙÀ½
my-pass version.bind chaos txt ¸¦ ½ÇÇàÇÏ°í °á°ú¸¦ Ãâ·ÂÇÕ´Ï´Ù.

Âü°í·Î my-pass´Â argument¸¦ ¹ÞÁö ¾Ê´Â ÇÁ·Î±×·¥À̱⠶§¹®¿¡
my-pass µÚ¿¡ ¹» ÀÔ·ÂÇϵç Á¤»óÀûÀ¸·Î my-pass°¡ ½ÇÇà‰çÀ»¶§¶û °á°ú°¡ ¶È°°À»²¨¿¡¿ä.


cf.

"|my-pass" ÀÌ·¸°Ô Ç®¾úÀ» °æ¿ì
dig @|my-pass version.bind chaos txt
À§¿Í °°Àº ¸í·ÉÀÌ ½ÇÇàµÇ°í, ½ÇÇà°úÁ¤ ¿ª½Ã ÆÄÀÌÇÁÀÇ ¿ªÇÒ¸¸ ¾Æ½Ã¸é µÇ¿ä (È­¸éÃâ·ÂÀ» stdinÀ¸·Î)
(1) (dig @) ½ÇÇà
(2) dig @ ¸¦ ½ÇÇàÇßÀ»¶§ È­¸é¿¡ Ãâ·ÂµÉ °ªÀ» stdin À¸·Î ³Ñ±è(stdinÀº Å°º¸µåÀÔ·ÂÀ» ¹Þ´Â ½ºÆ®¸²)
(3) ³Ñ°ÜÁø stdinÀ» °¡Áö°í (my-pass version.bind chaos txt) ¸¦ ½ÇÇà

my-pass´Â argument¸¦ ó¸®ÇÏÁö ¾Ê±â ¶§¹®¿¡, ¸»Çß´Ù½ÃÇÇ ¸í·É¾îÀÇ µÞºÎºÐ (version.bind chaos txt)´Â ¹«½ÃµÇ±¸¿ä.
my-pass´Â stdinµµ ÀÐÁö ¾Ê±â ¶§¹®¿¡(scanf °°Àº ÇÔ¼ö°¡ stdinÀ» ÀÐÁÒ) dig @¿¡¼­ ³Ñ¾î¿Â Ãâ·Âµµ ¹«½ÃµË´Ï´Ù.

µû¶ó¼­.. °á°úÀûÀ¸·Ð autodig "|my-pass" ¸¦ ÀÔ·ÂÇÔÀ¸·Î½á,
Áß°£¿¡ stdin ³Ñ¾î¿À´Â°Å¶û µÚ¿¡ version ¾î¼°í ÀÎÀںٴ°ŶûÀº ´Ù ¹«½ÃµÇ°í
system("my-pass") ¸¸ ½ÇÇà‰çÀ» ¶§¿Í °°Àº °á°ú¸¦ ¾ò°Ô µË´Ï´Ù.		 2011/05/03  
attainer ´äº¯°¨»çÇÕ´Ï´Ù! ÀÌÇØ°¡ Àß µÇ³×¿ä! 2011/05/04